还有另一种方法可以从package.json文件中获取某些信息，即使用pkginfo模块。

此模块的使用非常简单。您可以使用以下方法获取所有包变量：

require('pkginfo')(module);

或仅某些细节（本例中的版本）

require('pkginfo')(module, 'version');

并且您的包变量将设置为module.exports（因此可以通过module.exports.version访问版本号）。

您可以使用以下代码段：

require('pkginfo')(module, 'version');
console.log "Express server listening on port %d in %s mode %s", app.address().port, app.settings.env, module.exports.version

这个模块有非常好的功能-它可以在项目中的任何文件中使用（例如在子文件夹中），它将自动从package.json中获取信息。因此，您不必担心package.jsn在哪里。

我希望这会有所帮助。

我编写了一段有用的代码来获取父模块的package.json

function loadParentPackageJson() {
    if (!module.parent || !module.parent.filename) return null
    let dir = path.dirname(module.parent.filename)
    let maxDepth = 5
    let packageJson = null
    while (maxDepth > 0) {
        const packageJsonPath = `${dir}/package.json`
        const exists = existsSync(packageJsonPath)
        if (exists) {
            packageJson = require(packageJsonPath)
            break
        }
        dir = path.resolve(dir, '../')
        maxDepth--
    }
    return packageJson
}

使用ES6模块，您可以执行以下操作：

import {version} from './package.json';

我发现下面的代码片段最适合我。因为它使用require来加载package.json，所以无论当前的工作目录如何，它都能正常工作。

var pjson = require('./package.json');
console.log(pjson.version);

@病原体：

使用Browserify执行此操作会带来安全问题。注意不要将package.json暴露给客户端，因为这意味着所有的依赖版本号、构建和测试命令等都会发送给客户端。如果您在同一个项目中构建服务器和客户端，那么也会暴露服务器端版本号。攻击者可以使用这些特定数据来更好地适应服务器上的攻击。

我们可以通过两种方式从package.json中读取版本或其他密钥

1-使用require并导入所需的密钥，例如：

const version = require('./package.json')

2-使用文档中提到的package_vars

process.env.npm_package_version

如果您正在寻找模块（package.json:“type”：“module”）（ES6导入）支持，例如来自重构commonJS，那么（在撰写本文时）您应该执行以下任一操作：

import { readFile } from 'fs/promises';

const pkg = JSON.parse(await readFile(new URL('./package.json', import.meta.url)));

console.log(pkg.version)

或者，使用node--experimental json modules index.js运行node进程：

import pkg from './package.json'
console.log(pkg.version)

然而，在json模块变得普遍可用之前，您将收到警告。

如果出现语法或（顶级）异步错误，则很可能是较旧的节点版本。至少更新到node@14.